Два года вирусов
АрхивТехнологииСтатистика - занимательная наука. В этой статье речь пойдет о вирусах. Активность тех или иных вредоносных программ в течение определенного времени - это тоже статистика. Причем забавная.
Статистика - занимательная наука. Кажется, об этом говорилось в фильме "Ирония судьбы, или С легким паром". В этой статье речь не пойдет о том, сколько в нашей стране одинаковых новостроек. Речь пойдет о вирусах. Активность тех или иных вредоносных программ в течение определенного времени - тоже статистика. Это набор цифр, и после обработки таких данных можно сделать определенные выводы о том, кто из вирусописателей "отличился", а кто написал вирус-неудачник. И еще о статистике: несмотря на ее "занимательность", информация, которую мы получаем с помощью методов этой науки, зачастую бесполезна для обычного человека (в нашем случае - пользователя ПК). Ну что обывателю с того, что в России столько панельных домов такой-то серии? Его интересует, почему именно в его доме крыша протекает, или электропроводка "коротит".
Но даже количество панельных домов - это интересно. Живем же ведь в таких же, такая информация нам близка. От вирусов тоже убежать далеко не получится. Автор этих строк, не пользуясь ни одной антивирусной программой по ряду причин, в свое время считал, что это его не касается. До появления печально известно вируса Blaster, использующего дыру в Windows. Особо удачливые вредоносные программы заражают компьютер, не особо заботясь о соизволении на то пользователя.
Перейдем к сути вопроса. За основу своих изысканий я взял ежемесячные отчеты "Лаборатории Касперского" о двадцати наиболее распространенных вирусах. Естественно, эта информация не является всеобъемлющей: к счастью, ни одна антивирусная компания не может похвастаться внедрением своих продуктов на все компьютеры в мире, или хотя бы в отдельно взятом городе. Тем не менее, из данных российской компании можно сделать определенные выводы с небольшим процентом погрешности. А благодаря тому, что подобную статистику "Лаборатория Касперского" ведет уже больше двух лет, можно заглянуть в прошлое, которое из-за быстрого развития технологий стало уже чуть ли не прошлым веком. Итак, я вооружился "двадцатками" с мая 2002 года по август 2004 г. и программой Microsoft Excel. В результате получилось следующее:
За 28 месяцев в рейтинге "Лаборатории Касперского" находилось 209 вирусов и их модификаций. Самое большое семейство, представленное в рейтинге, принадлежит вирусу I-Worm.Bagle: в двадцатке побывало 13 модификаций интернет-червя. На втором месте - I-Worm.NetSky с 11 модификациями. В рейтинге представлены 19 макровирусов и 24 программы-трояна. Самый "неактивный" месяц за указанный период - июль 2003 года. В этом месяце доля вирусов, не попавших в двадцатку, составила 65,39%, а доля самого активного вируса (I-Worm.Tanatos) - всего 8,6 процента. Самый активный месяц - май 2002 года, период максимальной активности червя I-Worm.Klez (подробнее о нем см. в конце статьи). В этом месяце доля "прочих вирусов" составила всего 0,58%, а лидирующая вредоносная программа отвечала за 96,49% заражений.
Долгожители
С мая 2002 года вирус Klez продержался в двадцатке в течение 24 месяцев. Второе место делят вирус Lentin и макровирус Macro.Word97.Thus (15 месяцев). Но их доля в общем рейтинге крайне не велика, по сравнению с Klez. На третьем месте - I-Worm.Tanatos (14 месяцев), а на четвертом - древний Win95.CIH, он же "Чернобыль" (13 месяцев). Его доля в течение указанного периода была невелика, но он, тем не менее, постоянно присутствовал. В абсолютном рейтинге этот вирус наверняка стал бы бесспорным лидером. 62 вируса отметились в "двадцатке" только один раз, еще 58 - дважды. В целом, рейтинг вирусов по долгожительству выглядит следующим образом:
1. I-Worm.Klez - 24 месяца
2. Macro.Word97.Thus и I-Worm.Lentin - 15 месяцев
3. I-Worm.Tanatos - 14 месяцев
4. Win95.CIH - 13 месяцев
5. VBS.Redlof, I-Worm.Swen и I-Worm.Hybris - 12 месяцев
6. I-Worm.Sobig - 10 месяцев
7. Macro.Word97.Saver - 9 месяцев
8. Win32.FunLove - 8 месяцев
Самые стойкие
За 28 месяцев на первом месте "двадцатки" побывали десять вирусов. Дольше всего продержался на первом месте вирус I-Worm.Klez - 11 месяцев. За ним с тремя первыми местами следует червь Sobig. Третье место делят вирус Mydoom.a и две модификации вируса NetSky. Вирусами с потенциалом, который так и не был раскрыт, оказались Lentin и Mimail.c - они побывали на вершине рейтинга только один раз.
1. I-Worm.Klez - 11 раз
2. I-Worm.Sobig - 3 раза
3. I-Worm.Mydoom.a - 2 раза
4. I-Worm.NetSky.aa - 2 раза
5. I-Worm.NetSky.b - 2 раза
6. I-Worm.Tanatos - 2 раза
7. I-Worm.Swen - 2 раза
8. I-Worm.Zafi.b - 2 раза
9. I-Worm.Lentin - 1 раз
10. I-Worm.Mimail.c - 1 раз
Самые злобные
Этот рейтинг можно назвать "двадцаткой самых распространенных вирусов" за два с лишним года. Лидером по максимальной доле заражений в месяц, как и в других рейтингах, является Klez с 96,49%. За ним следует Mydoom.a с 78,32%. Третье место у вируса Swen с 70,94%.
1. I-Worm.Klez - 96,49%
2. I-Worm.Mydoom.a - 78,32%
3. I-Worm.Swen - 70,94%
4. I-Worm.Sobig - 61,49%
5. I-Worm.Zafi.b - 57,41%
6. I-Worm.NetSky.b - 52,78%
7. I-Worm.Tanatos - 44,9%
8. I-Worm.Mimail.c - 34,57%
9. I-Worm.Lentin - 32,48%
10. I-Worm.NetSky.aa - 31,47%
Макровирусы
Самым распространенным макровирусом оказался Macro.Word97.Thus, он находился в рейтинге 15 месяцев, а максимальная доля заражения составила 6,88%. На втором месте - макровирус Saver с долей 2,37% и девятью месяцами пребывания в рейтинге.
Macro.Word97.Thus - 15 раз, 6,88%
Macro.Word97.Saver - 9 раз, 2,37%
Macro.Word97.Flop - 8 раз, 0,98%
Macro.Word97.Marker - 7 раз, 1,45%
Macro.Word97.TheSecond - 4 раза, 1,14%
Лидер
Безусловным лидером сводного рейтинга стал вирус I-Worm.Klez. По степени заражения и длительности пребывания в рейтинге за данный период ему нет равных. Сравниться с ним, на самом деле, могут только вирусы, эпидемии которых прошли в 2001 году, такие как Sircam и CodeRed. Напомним, какими свойствами отличался (можно уже говорить в прошедшем времени) сей поганец. Он самостоятельно рассылал себя по почте, выбирая для имени вложения имя существующего на жестком диске файла и добавляя расширение exe. Кроме того, он дружил с сетевыми технологиями и копировал себя в папки на сетевых ПК, к которым есть право доступа. Тринадцатого числа каждого четного месяца Klez заполняет случайным содержимым всем файлы на всех дисках зараженного компьютера. В последний раз в "двадцатке" модификация вируса Klez.h появилась в мае 2004 года с долей в 0,34 процента.
Постскриптум
В заключение еще одна информация, любезно предоставленная наукой статистикой. За все время, что в "двадцатках" указывается доля вирусов, не вошедших в рейтинг, сумма всех долей (в том числе и доли прочих вирусов) в статистике "Лаборатории Касперского" очень редко равнялась 100 процентам. Этот показатель был либо меньше, либо даже больше сотни. И только в четырех рейтингах общая сумма-таки сравнялась с сотней. Очевидно, это были месяцы, наиболее благоприятные для борьбы с вредоносными программами.